마짱짱의 지식창고

0. 들어가기전 윈도우 환경에서 GCP에 Terraform을 이용하여 배포하기 위해 환경을 구축하는 것이 목표 WSL에 Cloud SDK, terraform을 설치하여 VSCode에 연동 1. Window Terminal Install [시작] - [Microsoft Store] 검색 후 실행 Windows Terminal 설치 2. WSL2 설치 (참고: https://docs.microsoft.com/ko-kr/windows/wsl/install-win10 ) (참고 : https://docs.microsoft.com/ko-kr/windows/wsl/compare-versions , WSL1 WSL2 차이) PowerShell 관리자권한 실행 PowerShell 에서 해당 명령어를 실행하여 ( Lin..

1. Google Cloud SDK 설치 여기를 클릭하여 gcloud를 설치합니다. (해당 파일은 GCP 에서 제공하는 파일입니다.) 해당파일을 [오른쪽클릭] -> [관리자실행] 합니다. gcloud init 해당 명령어를 통해 GCP 계정과 연동합니다. gcloud info 해당 명령어로 현재 접속중인 계정 및 프로젝트를 확인 할 수있습니다. 2. 자동완성 설치 gcloud components update 해당 명령어를 통해 SDK를 업데이트 합니다. gcloud components install beta 해당 명령어로 'beta' 를 설치합니다. gcloud beta interactive 해당 명령어를 실행하면 됩니다. (interactive 실행 전) (interactive 실행 후) 명령어를 단어..

해당 글은 PCSE 취득을 위해 정리한 글입니다. 잘못된 내용 있으면 알려주세요 2021-05-12 작성되었습니다. *Compute Engine : CE Compute Engine Instance 가 인터넷이나 Google API, 서비스에 액세스 할수 없게 하는 경우 -> Public IP, IP Forwarding 비활성화 VPC Network에 정의된 2가지 암시정 방화벽 규칙 -> OutBound All Allow, InBound All Deny 사내 Active Directory Service 에서 GCP IAM 권한을 중앙에서 관리 할 때 세팅 -> Group Sync를 위해 Cloud Directory Sync 설정 하고 그룹에 IAM 권한 설정 보안 컨테이너 이미지를 생성할때 빌드를 통합해..

DataMart 란? DataMart는 특정 비즈니스 영역에서 사용할 수 있도록 예약된 데이터 웨어하우스의 한 부문이다. 그것은 전체 데이터 집합을 기업의 재무 부서 또는 마케팅 부서와 관련된 데이터와 같이 관리 가능하고 관련성이 있는 것을 세분화하여 저장한다. 현대 기업들은 매일 방대한 양의 데이터를 수집한다. 데이터 볼륨을 고려할 때 전체 데이터셋에 대해 쿼리를 실행하는 것은 시간이 많이 걸릴 수 있다. 일반적으로 최종 사용자는 관련 데이터를 가져오기 위해 복잡한 쿼리를 작성해야 분석할 수 있다. 데이터 마트는 데이터를 비즈니스 역할로 세분화함으로써 관련 정보에 대한 훨씬 더 빠른 접근을 가능하게 한다. 또한, 데이터 통찰력을 가져오는 프로세스를 가속화한다. DataWarehouse 란? DataWa..

동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol, DHCP)은 호스트 IP 구성 관리를 단순화하는 IP 표준이다. 동적 호스트 구성 프로토콜 표준에서는 DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공한다. DHCP 절차 1) DHCP Discover 메시지 방향: 단말 -> DHCP 서버 브로드캐스트 메시지 (Destination MAC = FF:FF:FF:FF:FF:FF) 의미: 단말이 DHCP 서버를 찾기 위한 메시지입니다. 그래서 LAN상에(동일 subent상에) 브로드캐스팅을 하여 "거기 혹시 DHCP 서버 있으면 내게 응답 좀 해 주세요~"라고 단말이 외칩니다. ..

DNS 란? 인터넷 표준 프로토콜인 TCP/IP 환경에서 사람이 IP를 외우기엔 어려우니 이를 문자로 변환하는 것을 Domain Name System 이라고 합니다. 또한 이러한 작업을 해주는 서버를 Domain Name Server라고 부릅니다. DNS Port TCP 53 UDP 53 둘다 open 해야합니다 DNS 구조 DMS Record Type 호스트 (A) 레코드 호스트 레코드 또는 A 레코드는 DNS 서버에 존재하는 가장 기본적인 레코드 유형이다. A-record는 호스트 이름 문자열을 IP 주소에 매핑하는 DNS 서버의 기본 기능을 제공한다. A 레코드 속성에서 "이름" 필드는 호스트 이름에 대한 정보를 포함하고 "데이터" 필드는 호스트의 IP 주소 정보를 포함한다. AAAA 레코드 AAA..

NAT란? 공인 IP 주소를 사설IP주소로 변환해 라우팅을 원할히 해주는 기술이다. 그 반대로도 가능하다. IPv4 주소의 고갈로 나타난 해결방법이다. 외부PC가 내부PC를 볼때 내부PC의 IP는 모른다. 다른 특징으로는 다른 공인IP와 NAT로 연결될때 내부 PC가 같은 사설 IP면 충돌이 일어난다. 그래서 Twice NAT라는 출발지와 목적지 주소를 모두 변환해서 연결하는 방식을 사용한다. 일반적인 NAT 동장방식으로는 User가 PC에서 IP:A 를 이용해 web에 연결하면 중간 NAT테이블에의해 IP:A 가 IP:C 로 되면서 IP:C 가 IP:B 로 전송한다. 마찬가지로 반대로 이제 WEB에서 출바할땐 IP:B 가 IP:C로 전송하지만 중간 NAT 테이블에 의해 IP:C -> IP:A 가되면서 ..

1. Loadbalancer(로드밸런서) 흔히들 서버나 장비의 부하를 분산하기위해 사용하는 장비를 LoadBalancer(로드밸런서)라고 부릅니다. 보통 부하분산 이라 하면 2가지 방법이 있습니다. Scale-Up, Scale-Out 입니다. Scale-up은 서버 자체의 성능을 확장하는것을 의미하며 1 을 2로 늘리는 것입니다 부품만 추가하면 변경없이 쉽게 늘릴 수 있지만 시스템이 커질수록 비용이 기하급수적으로 커집니다 Scale-Out은 서버 수를 증설하는 것을 의미하며 1을 1,1 로 늘려 운영하는 것입니다. 적은 비용으로 확장이 가능하지만 별도의 장비나 아키텍처를 이해해야만 운영이 가능합니다. 이렇게 Scale-Out을 하게되면 여러대를 연결하여 분산할 장비가 필요한데 그것을 로드밸런서 라고 부릅..

0. 들어가기전 로드밸런싱(LoadBalancing) 이라 하면 한번에 많은 요청으로 트래픽이 증가했을때 트래픽을 분산하는 기술입니다. GCP의 Cloud LoadBalancing은 단일 Anycast IP 뒤편에 리소스를 배치하여 지능형 자동 확장으로 리소스의 규모를 조정합니다. 또한 다른 로드 밸런싱은 갑자기 부하가 일어날경우 예상한 부하 이상이 들어오면 받아내지 못하는 경우가 있어 그만한 부하를 미리 일정시간 주어 로드밸런싱의 크기를 키우는 과정을 가동준비과정 이라고 합니다. GCP의 Cloud LoadBalancing은 이러한 가동준비과정없이 가능합니다. 그리고 단일 애니캐스트 IP를 이용하여 세계 각지의 모든 백엔드 인스턴스가 프런트엔드가 됩니다. 그래서 한번에 많은 양의 트래픽을 받아 장애가 ..

Google Cloud의 ID 및 액세스 관리 (IAM) 서비스를 사용하면 Google Cloud 리소스에 대한 권한을 만들고 관리 할 수 ​​있습니다. Cloud IAM은 Google Cloud 서비스에 대한 액세스 제어를 단일 시스템으로 통합하고 일관된 작업 세트를 제공합니다. 기본역할 정의 Viewr(뷰어) - 상태에 영향을 주지 않는 읽기 전용 작업에 대한 권한이 있습니다. 예를 들면 기존 리소스 또는 데이터의 조회(수정 제외)가 여기에 해당합니다. Editor(편집자) - 모든 뷰어 권한에 더해 기존 리소스 변경과 같이 상태를 변경하는 작업에 대한 권한까지 포함됩니다. Owner(소유자) - 모든 편집자 권한 및 다음 작업에 대한 권한까지 포함됩니다. cloud.google.com/iam/doc..